資料外洩是指在系統擁有者不知情或無授權的情況下竊取或取得資訊的事件。
目錄
若您不知情或未經授權就被人從系統竊取了資訊,那麼就發生了資料外洩。在面對資料外洩事件時,不同規模的企業和系統也不會有不同區別對待。資料外洩可能涉及敏感、專屬或機密資訊,例如信用卡號、客戶資料、商業機密,或是國家安全事務。
資料外洩所帶來的影響包括企業因被發現「失信」而損害商譽。此外,受害者和客戶也可能蒙受財務損失,假如外洩的資訊包含相關資訊。
絕大多數資料外洩事件都是因為入侵或惡意程式而起。最常見的資料外洩類型包括:
黑客挑選了某個目標,試圖尋找漏洞來攻擊員工、系統或網路。這就意味著,黑客需要花費很長的時間來研究,而且可能要追蹤員工的社交媒體檔案來了解該公司擁有甚麼樣的基礎架構。
黑客一旦掌握了目標的弱點,就會透過網絡或社交工程攻擊來聯繫目標。
在一次網絡攻擊中,黑客會利用基礎架構的弱點來發動入侵。這些弱點可能包括但不限於 SQL 資料隱碼攻擊、漏洞攻擊和/或階段性劫持。
在社交工程攻擊中,駭客會利用社交工程技巧滲透目標網絡。例如,歹徒會發送一封精心製作的電郵給某位員工,以吸引該員工的注意。該電郵會欺騙閱讀者將個人資料提供給寄件人,或者隨附一個惡意程式附件檔案在下載時執行。
一旦進入網絡,黑客就能自由從公司網絡擷取資料。這些資料可能用於勒索或網絡宣傳。黑客蒐集到的資訊,也可用來對目標的基礎架構發動更有害的攻擊。
資料外洩可能對任何規模的企業造成嚴重後果,甚至更大於即時的財務損失。發生資料外洩之後,企業通常會面臨法律審查、商譽損失,以及長期營運中斷。其後果通常包括代價高昂的事件回應、客戶修正及更嚴格的法規監督。
資料外洩的常見後果包括:
2024 年 7 月,AT&T 資料遭到外洩,包括電話號碼、通話與簡訊記錄、互動細節,以及通話時間等。
總共約有 1.1 億位 AT&T 客戶收到這宗資料外洩事件的通知。此外,受害資料也延伸至其他電訊業者的客戶,這些電訊業者都使用 AT&T 網絡。
7 月 29 日,AT&T 支付了大約 37 萬美元的款項來刪除某些資料。
根據美國聯邦通訊委員會(FCC)指出,2024 年 10 月 AT&T 同意支付 1300 萬美元來解決 2023 年 1 月某雲端廠商就資料外洩事件進行的調查,該事件影響了 890 萬名 AT&T 流動客戶。
若您想進一步了解,請參閱 AT&T 資料外洩事件的所有詳細資訊。
2024 年 5 月,Ticketmaster 成為了一起資料外洩事件的受害者,涉及 5.6 億用戶。黑客集團 ShinyHunters 宣稱已入侵 Ticketmaster 系統並竊取了一大批資料(1.3 TB),包括姓名、地址、電話號碼、訂單歷史記錄,以及部分付款資料。
2024 年 7 月,資料樣本出現在暗網論壇。
若您想進一步了解,請參閱 Ticketmaster 資料外洩事件的詳細資訊。
2023 年 10 月,熱門的 DNA 與祖先測試公司 23andMe 因登入憑證填充攻擊而發生了嚴重的資料外洩。當黑客利用其他資料外洩事件的用戶名稱和密碼來破解帳號時,就會發生這類網絡攻擊。登入憑證植入會利用人們在不同網站上重複使用的相同密碼,因此是常見且危險的威脅。不幸的是,這起事件曝露了 400 萬客戶的記錄,引發了有關敏感基因資訊安全的嚴重疑慮。
若您想進一步了解,請參閱有關 23andMe 資料外洩事件的詳細資訊。
雖然「資料外洩」和「資料洩漏」一詞經常互換使用,但它們的含意卻不盡相同。資料外洩是指未經授權的人員未經用戶同意而存取或取得機密、敏感或受保護的資訊。另一方面,資料洩漏是由於配置錯誤或人為錯誤而導致資料意外外洩。
盡早判斷您是否受到資料外洩的影響,對於降低資料外洩的影響至關重要。以下是一些可能顯示您的資訊遭到外洩的跡象:
若您懷疑自己的資料在資料外洩事件中遭到外洩,請依照以下步驟進行:
請記住,隨時保持警戒並採取主動措施,有助於降低資料外洩的衝擊。
利用單一平台更快阻止威脅及管控您的網上風險。透過人工智能與領先的威脅研究與情報所支援的全方位防護、偵測與回應功能,全面管理資訊保安。
Trend Vision One™ 支援多樣化的混合環境、將工作流程自動化並協調,並提供專業的網絡資訊保安服務,讓您簡化並整合您的資訊保安作業。